Классический форум-трекер
canvas not supported
Нас вместе: 4 162 033

В "Билайне" колоссальная утечка. Пострадали миллионы.


Страницы:  1, 2, 3, 4, 5  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 14 лет 11 мес.
Сообщений: 3574
Ratio: 25.185
Поблагодарили: 12947
100%
nnm-club.gif
В свободном доступе в интернете была обнаружена база с персональными данными почти 2 млн абонентов проводного интернета «Билайна». Она утекла еще в конце августа 2021 г., но оператор закрыл к ней доступ лишь спустя более двух недель, 13 сентября 2021 г. Об утечке его предупреждали ИБ-специалисты, но на их сообщения оператор не реагировал.

«Билайн» не защитил персональные данные

Оператор связи «Билайн», один из четырех крупнейших в России, допустил гигантскую по своим масштабам утечку персональных данных своих абонентов. Оператор не закрывал доступ к попавшей в Сеть базе данных на протяжении нескольких дней, несмотря на предупреждения специалистов по информационной безопасности (ИБ).

Первым утечку обнаружил ИБ-специалист Боб Дьяченко (Bob Diachenko). Он написал о ней в своем Twitter (@MayhemDayOne) еще 9 сентября 2021 г.

По данным Telegram-канала «Утечки информации», Боб Дьяченко пытался связаться с «Билайном», но оператор так и не отреагировал на его сообщения. На запрос CNews, почему «Билайн» игнорировал предупреждения Боба Дьяченко об утечке, представители оператора на момент публикации материала ответить не смогли.

В базе объемом около 4,1 ТБ было, по предварительным подсчетам, от 1,5 до 2 млн записей, по одной на каждого абонента. Канал «Утечки информации» пишет, что, вероятно, это персональные данные абонентов домашнего интернета «Билайна».

Что было в открытом доступе

База данных представляла собой свободно доступный ElasticSearch-сервер. Персональные данные находились в его индексах. Сервер находится в доменной зоне corbina.net и имеет внутреннее имя beelinelogger.

Любой желающий, скачав 4,1-терабайтный файл, получал доступ к ФИО абонентов «Билайна», к их номерам телефонов, а также к адресам электронной почты. Этих данных уже достаточно, чтобы организовать, к примеру, масштабный обзвон с целью выманивания денег.

Помимо этих сведений, в базе были и другие. К примеру, в ней содержались адреса проживания абонентов, их даты рождения, а также серии и номера их паспортов.

Все это «богатство» находилось в абсолютно свободном доступе с 27 августа 2021 г. по 13 сентября 2021 г. На вопрос CNews, как «Билайн» мог допустить столь огромную утечку, и кто может стоять за ней, представители оператора не ответили. Также они не сообщили, как они собираются компенсировать абонентам нанесенный ущерб.

Актуальность данных

Основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян сообщил CNews, что лично видел открытый сервер с базой данных «Билайна». Он подтвердил CNews, что в настоящее время доступ к персональным данным закрыт. Однако нет информации о том, сколько людей могли скачать ее для дальнейшего использования в своих целях.

Ашот Оганесян сообщил CNews, что в базе содержались максимально актуальные сведения об абонентах. «Видно, что в названиях индексов с логами фигурируют текущие даты (один индекс - один день) вплоть до 13 сентября 2021 г.», – заявил он.

В открытых источниках «Билайн» не указывает общее число абонентов проводного интернета в России. Редакция CNews обратилась в компанию с соответствующим запросом и ожидает ответа. Не исключено, что база могла содержать персональные данные всех пользователей домашнего интернета «Билайна».

Учиться на своих ошибках

«Билайн» допустил космических масштабов утечку персональных данных своих абонентов во второй раз за последние два года. Как сообщал CNews, первый такой случай произошел в начале октября 2019 г.

Что примечательно, тогда в Сети тоже оказалась база пользователей проводного интернета компании, а ее объем составлял в пределах 8 млн записей. В то же время сам оператор, комментируя утечку, утверждает, что число пользователей проводного интернета на II квартал 2019 г. насчитывало в общей сложности не более 2,5 млн человек.

Слитая база, как и в случае с утечкой Elasticsearch-сервера, включала детальный перечень персональных данных – ФИО, номера телефонов, адреса подключения к интернету и номера договоров. Паспортных данных в той базе не было, что указывает на еще более серьезные масштабы новой утечки.

Представители «Билайна» утверждали тогда, что база содержала сведения, актуальные на 2017 г. Сотрудникам редакции CNews смогли обнаружить в базе и собственные данные. Доступа к вновь утекшему БД-серверу у редакции нет, проверить достоверность сведений не представляется возможным.
CNews

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор. © Ф.Жанлис
wrepus
Стаж: 8 лет 5 мес.
Сообщений: 42
Ratio: 5.561
50.93%
moldova.gif
Никогда такого не было и вот опять. (С)

_________________
Я Ваше горе готов разделить, но по пунктам.
kaztorka05
Стаж: 8 лет 7 мес.
Сообщений: 144
Ratio: 1.756
100%
скажем дружно - Прощай билайн!!!
IcedEarth
Стаж: 11 лет 9 мес.
Сообщений: 221
Ratio: 2.121
Раздал: 2.539 TB
13.23%
russia.gif
kaztorka05 писал(а): Перейти к сообщению
скажем дружно - Прощай билайн!!!

Не поздно ли хлебать боржоми ? Разъездные ремонтники Билайна хотя бы пока еще шустро реагируют на такие вещи, как обрывы проводов в подъезде, хотя техподдержка уже и превратилась в заповедник идиотов.
V.A.
Стаж: 11 лет 5 мес.
Сообщений: 1874
Ratio: 347.402
Поблагодарили: 407
100%
Откуда: Новосибирск
ussr.gif
Одно и тоже из года в год, а "сознательные" граждане еще и верят, что во всяких там "облаках", менеджерах паролей, билайнах и МТС-ах и фасебуках их данные в надежном месте. Пупсики, ваши данные могут быть защищены только в одном месте - у вас дома, за туалетным бачком, в специальном ящичке, обитым замшевой материей, который хранит флэшку, на которой фотоархив вашей крайне "необычной" жизни и все 37 "день рождений", на которых вы загадываете дурацкие желания, которые никогда не сбудутся! :D
svertino
Стаж: 8 мес. 5 дней
Сообщений: 110
Ratio: 4.188
0%
ukraine.gif
Человеческий фактор. Бежать-то и некуда. У каждого провайдера есть "незаслуженно угнетаемый" работнечег. Вот пчелайн уже избавился.
хИНАРИх
Uploader 100+
Стаж: 4 года 8 мес.
Сообщений: 547
Ratio: 14K
Раздал: 219.4 TB
Поблагодарили: 9934
100%
roody.gif
V.A. писал(а): Перейти к сообщению
Одно и тоже из года в год, а "сознательные" граждане еще и верят, что во всяких там "облаках", менеджерах паролей, билайнах и МТС-ах и фасебуках их данные в надежном месте. Пупсики, ваши данные могут быть защищены только в одном месте - у вас дома, за туалетным бачком, в специальном ящичке, обитым замшевой материей, который хранит флэшку, на которой фотоархив вашей крайне "необычной" жизни и все 37 "день рождений", на которых вы загадываете дурацкие желания, которые никогда не сбудутся! :D


Главное теперь не забудьте перепрятать эту флешку. Ведь секретный тайник раскрыт. :D
paramedik1
Uploader 100+
 
Стаж: 12 лет
Сообщений: 3518
Ratio: 168.501
Раздал: 595.7 TB
Поблагодарили: 2877
100%
ussr.gif
Все уже давно уплыло, потому если вдруг мне завтра скажут, что у моего провайдера потырили какие-то базы с моими данными, я только хмыкну.
kulibin027
Стаж: 8 лет 2 мес.
Сообщений: 100
Ratio: 63.277
100%
А чем же занимается СБ в Билайне? Зарплаты у них, наверняка, не МРОТ..)))))
paramedik1
Uploader 100+
 
Стаж: 12 лет
Сообщений: 3518
Ratio: 168.501
Раздал: 595.7 TB
Поблагодарили: 2877
100%
ussr.gif
kulibin027 писал(а): Перейти к сообщению
А чем же занимается СБ в Билайне?


Отслеживает опоздавших на работу и использование служебной техники в личных целях.
kulibin027
Стаж: 8 лет 2 мес.
Сообщений: 100
Ratio: 63.277
100%
paramedik1 писал(а): Перейти к сообщению
kulibin027 писал(а): Перейти к сообщению
А чем же занимается СБ в Билайне?


Отслеживает опоздавших на работу и использование служебной техники в личных целях.


200% в точку! И плюс интриги да подковёрная крысиная возня!
bak_lan
Стаж: 12 лет 1 мес.
Сообщений: 726
Ratio: 44.11
100%
russia.gif
V.A. писал(а): Перейти к сообщению
...ваши данные могут быть защищены только в одном месте - у вас дома, за туалетным бачком,...

Это заблуждение, именно в и за туалетный бачок первым и лезут грабители, а ещё под ванну, куда магнитом прикрепляют свои "секретные материалы", книги листают, конечно если они есть :D , в банки с крупой заглядывают.
:да:
Добавлю, что все ваши персональные данные уже есть у тех, кому они нужны, не сомневайтесь в этом!
:да:
weter
 
Стаж: 12 лет 5 мес.
Сообщений: 1151
Ratio: 2.046
100%
Откуда: Ниоткуда
да просто вся личная информация в открытом доступе.
смиритесь, вот и хорошо.
личность формируется в социуме с момента рождения,
что уж тут может быть закрыто и от кого,
и давно все успешно просчитывается на 97% как говорят.
если это можно назвать успешным.

единственное, что важно, что никакая информация в принципе никуда не передается, только форма.
каждый мыслит свое ведь. а это исходный момент.
murmurchat
Стаж: 11 лет 11 мес.
Сообщений: 252
Ratio: 9.634
Поблагодарили: 1421
62.73%
4,1-терабайтный файл !!! и всего 2кк записей?
idenis
Стаж: 12 лет 1 мес.
Сообщений: 577
Ratio: 21.099
100%
Откуда: Белогорск
krevedko.png
Закон о персональных данных не работает? Ой-ой-ой как же так.

_________________
LEGALIZE TORRENTS!
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5  След.
Страница 1 из 5